Накопительный пакет обновления за июль 2016 г. для Windows 7 с пакетом обновления 1 (SP1) и Windows 8.1

Накопительный пакет обновления за июль 2016 г. для Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows 8.1 и Windows Server 2012 R2 отсутствует. Он поставляется с огромным количеством исправлений, включая некоторые заметные исправления производительности и надежности.

Windows 7

В Windows 7 это обновление заменяет ранее выпущенное обновление KB3161608. Он получил идентификатор исправления KB3172605 в Центре обновления Windows.

В этом обновлении были решены следующие проблемы:
Это обновление включает улучшения качества. Никаких новых функций операционной системы не вводится, и не включаются новые обновления безопасности. Ключевые изменения включают:

  • Улучшенная поддержка в Microsoft Cryptographic Application Programming Interface (CryptoAPI) для помощи в идентификации веб-сайтов, использующих алгоритм безопасного хеширования 1 (SHA-1).
  • Устранена проблема в Microsoft Secure Channel (SChannel), которая иногда приводит к сбою подключений Transport Layer Security (TLS) 1.2 в зависимости от того, настроен ли корневой сертификат как часть цепочки сертификатов для проверки подлинности сервера.

Для его установки вы можете использовать Центр обновления Windows.

Приложение поиска Windows 8.1

В Windows 8.1 накопительный пакет обновления за июль 2016 г. представлен как KB3172614. Он включает в себя некоторые новые улучшения и исправления, в том числе улучшения из накопительного пакета обновления KB3161606 за июнь 2016 г. Журнал изменений выглядит следующим образом:

  • Добавлена ​​поддержка проверки подлинности нескольких учетных записей с использованием служб федерации Active Directory (ADFS) с помощью параметра запроса «prompt».
  • Устранена проблема с адаптерами шины хоста (HBA), из-за которой устройства HBA, отличные от Fibre Channel, включались в список HBA Fibre Channel.
  • Добавлена ​​поддержка для установки значения тайм-аута простоя для TCP-соединения, используемого WinHTTP.
    Примечание
    Не рекомендуется использовать этот параметр, поскольку он может вызвать проблемы для ваших приложений.
    Значение тайм-аута по умолчанию — две минуты. Чтобы изменить время ожидания, используйте функцию WinHttpSetOption с параметром dwOption, равным 135. Этот параметр может быть установлен только для дескриптора сеанса до того, как будут созданы какие-либо дескрипторы подключения или запросы для сеанса. После создания дескрипторов подключения или запросов это значение нельзя изменить.
  • Устранена проблема, из-за которой задания на печать перестали работать, если драйверы принтера v4 настроены на использование расширенной конфигурации драйвера.
  • Служба удаленного рабочего стола может зависать, если настроена виртуализация IP и существует большое количество сеансов удаленного рабочего стола.
  • Улучшенная поддержка в Microsoft Cryptographic Application Programming Interface (CryptoAPI) для помощи в идентификации веб-сайтов, использующих алгоритм безопасного хеширования 1 (SHA-1).
  • Выполнение команды GPRESULT с опцией подробного вывода приводит к сбою, и клиенты не могут проводить аудит политик пользователей или компьютеров.
  • Система сообщает о проблеме повреждения строки для AccessReason в журналах аудита для события с идентификатором 4656. Эти события регистрируются в журнале аудита безопасности, примерно так:
    Имя журнала: Безопасность
    Источник: Microsoft-Windows-Security-Auditing
    Дата: дата время
    Идентификатор события: 4656
    Категория задачи: категория задачи
    Уровень: Информация
    Ключевые слова: ключевые слова
    Пользователь: N / A
    Компьютер: имя компьютера
  • Это обновление расширяет поддержку службы управления ключами (KMS) для Windows 8 и Windows Server 2012, чтобы включить активацию клиентов, работающих под управлением ветви долгосрочного обслуживания (LTSB) на основе юбилейного обновления Windows 10, и клиентов Windows Server 2016, когда они становятся доступными.
    Помимо установки этого обновления на узел KMS, также необходимо установить общий ключ корпоративной лицензии KMS (GVLK), который предназначен для поддержки клиентов LTSB или Windows Server 2016 на основе юбилейного обновления Windows 10.
    KMS GVLK, которые поддерживают новые версии Windows, также будут поддерживать предыдущие выпуски Windows с корпоративным лицензированием, которые действуют как клиенты KMS.
  • Когда вы развертываете Windows Server 2008 R2 с пакетом обновления 1 (SP1) через службы развертывания Windows (WDS), если клиенты являются Unified Extensible Firmware Interface (UEFI) и в маршрутизируемой среде, они не получают протокол динамической конфигурации хоста (DHCP). пакеты правильно. Это приводит к сбою развертывания WDS на этих клиентах.
  • Когда вы включаете BitLocker на томе, а затем расширяете том в Windows Server 2012 R2, отображаются ошибки диспетчера кеша и команды не работают. Они регистрируются в системном журнале с ошибкой 141 — STATUS_MEDIA_WRITE_PROTECTED.
  • Когда пользователь, не являющийся администратором, открывает файл Access в папке WebDav, он может не иметь возможности сохранить файл из-за ошибки «Ожидающее удаление».
  • Когда приложение записывает данные с помощью VirtualChannelWrite API, закрывает виртуальный канал сразу после получения события завершения записи, это может привести к отбрасыванию данных.
  • Когда вы используете драйвер NVM Express (NVMe) для получения номеров микропрограмм и моделей твердотельного накопителя (SSD), драйвер NVMe усекает номера микропрограмм и моделей, возвращаемые устройствами NVMe.
  • Когда вы пытаетесь настроить подключение устройства хранения SCSI к хосту Windows Hyper-V, хост не распознает устройство хранения SCSI, если логический модуль (LUN) 0 отсутствует.
    Когда в системе увеличивается количество сеансов регистрации из-за выполняемых рабочих нагрузок, отслеживание событий (ETW) дает сбой.
  • Когда вы изменяете параметры приложения с помощью Set-ADFSRelyingPartyTrust, без явной установки AlwaysRequireAuthentication, он сбрасывает бит AlwaysRequireAuthentication на значение по умолчанию (false), и пользователям не будет предлагаться для многофакторной аутентификации (MFA).
  • Когда вы настраиваете Windows Server 2012 R2 для проверки подлинности в облаке, у клиентов возникает высокая задержка для проверки подлинности и подготовки, что приводит к снижению использования ЦП до менее 10%.
  • Когда вы пытаетесь импортировать сертификат в виртуальную смарт-карту (VSC) на планшете на базе Windows (в TPM), это может привести к сбою. Это может привести к приостановке действия сертификата и предотвратить регистрацию дополнительных сертификатов.
  • Устранена проблема в Microsoft Secure Channel (SChannel), которая иногда приводила к сбою подключений Transport Layer Security (TLS) 1.2 в зависимости от того, настроен ли корневой сертификат как часть цепочки сертификатов для проверки подлинности сервера.
  • Когда сервер Exchange пытается восстановить сеанс клиента Kerberos во время отработки отказа кластера, это может привести к тому, что система перестанет отвечать.
  • Обновлен компонент почтового ящика в Windows Server 2012 R2 Essentials для использования нового клиентского коннектора, чтобы компонент почтового ящика не удалялся при обновлении Windows 10.
  • Повышенная надежность Hyper-V Replica (HVR) за счет увеличения значения времени ожидания и настройки времени ожидания для завершения репликации. Также улучшено ведение журнала, так что HVR не прекращает регистрацию, когда на устройстве остается 300 МБ памяти.
  • Если вы установили накопительный пакет обновления за май 2016 г. для Windows 8.1 и Windows Server 2012 R2 (KB3156418), процесс DFSRS.exe может потреблять высокий процент вычислительной мощности ЦП (до 100 процентов). Это может привести к тому, что служба DFSR перестанет отвечать, и вы не сможете ее остановить. Вы должны выполнить жесткую загрузку затронутых компьютеров, чтобы перезагрузить их.

Официальное объявление здесь а также здесь.

Добавить комментарий

Ваш адрес email не будет опубликован.